News

Warum Sie die aktuelle Sicherheitslücke in Outlook sofort patchen sollten

von

Outlook ist eines der beliebtesten E-Mail-Programme weltweit. Millionen von Menschen nutzen es täglich, um ihre beruflichen und privaten Nachrichten zu verwalten. Doch was viele nicht wissen: In Outlook für Windows klafft eine kritische Sicherheitslücke, die bereits von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Kennung CVE-2023-23397 ermöglicht es Angreifern, sich Zugang zu den Anmeldeinformationen (NTLM-Hashes) der Outlook-Nutzer zu verschaffen, indem sie ihnen eine speziell präparierte E-Mail schicken. Diese E-Mail muss …

Weiterlesen …

ChatGPT: The Good, the Bad, and the Ugly

von

ChatGPT ist ein Chatbot, der mit dem Sprachmodell GPT-3 (Generative Pretrained Transformer 3) erstellt wurde. Er ist so konzipiert, dass er natürliche, menschenähnliche Unterhaltungen über eine breite Palette von Themen führen kann. Der Zweck von ChatGPT ist es, den Benutzern eine Plattform zu bieten, um mit dem GPT-3-Modell zu interagieren und seine Fähigkeiten zur Erzeugung von menschenähnlichem Text zu erleben. Dies kann zu Forschungszwecken, zur Unterhaltung oder als Ausgangspunkt für …

Weiterlesen …

Sicherheitslücke in Linux erlaubt root-Rechte

von

Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist. Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156 Dabei ist es auch irrelevant, ob der Benutzer in der …

Weiterlesen …